I Vettori SL

Come possiamo collegare quanto detto finora? I Vettori SL sono un aspetto fondamentale!

I sistemi strumentati di sicurezza utilizzano da tempo i Livelli di Integrità della Sicurezza (SIL) per esprimere il livello di riduzione del rischio richiesto per proteggere le persone e l’ambiente. I SIL forniscono una misura unica e quantitativa basata sulla probabilità di guasti pericolosi, che può essere stimata utilizzando modelli di affidabilità ben consolidati. Questo rende la valutazione del rischio per la sicurezza complessa ma, in larga misura, prevedibile e misurabile.

I sistemi di sicurezza, tuttavia, operano in un contesto molto più ampio e meno prevedibile. Oltre a proteggere la salute e la sicurezza, devono anche salvaguardare le operazioni, la proprietà intellettuale e la resilienza organizzativa. Gli incidenti di sicurezza non sono tipicamente causati da guasti casuali bensì da azioni umane, accidentali o intenzionali, rendendoli molto più difficili da modellare quantitativamente. Di conseguenza, la cybersecurity non può essere ridotta ad un singolo valore numerico come accade nel caso della sicurezza funzionale, si basa invece su approcci stratificati e basati sul rischio.

I livelli di sicurezza forniscono un approccio qualitativo per affrontare la sicurezza di una zona. In quanto metodo qualitativo, la definizione del livello di sicurezza è applicabile per confrontare e gestire la sicurezza delle zone all’interno di un’organizzazione. Man mano che diventano disponibili più dati e vengono sviluppate rappresentazioni matematiche del rischio, delle minacce e degli incidenti di sicurezza, questo concetto si sposterà verso un approccio quantitativo per la selezione e la verifica dei Livelli di Sicurezza (SL). Sarà applicabile sia per le aziende utilizzatrici finali sia per i fornitori di IACS e di prodotti di sicurezza. Sarà utilizzato per selezionare dispositivi IACS e contromisure da impiegare all’interno di una zona ed inoltre per identificare e confrontare la sicurezza delle zone in diverse organizzazioni e tra differenti segmenti industriali.

Nella prima fase di sviluppo, la serie di norme IEC 62443 tende a utilizzare SL qualitativi, impiegando termini come “basso”, “medio” e “alto”. Il proprietario degli asset dovrà definire autonomamente cosa significano tali classificazioni per la propria specifica applicazione. L’obiettivo a lungo termine della serie IEC 62443 è descrivere in modo quantitativo il maggior numero possibile di livelli e requisiti di sicurezza, con requisiti e metriche, al fine di stabilire applicazioni ripetibili della norma tra più aziende e settori industriali.

Quando si progetta un nuovo sistema (green field) o si rivede la sicurezza di un sistema esistente (brown field), il primo passo è suddividere il sistema in diverse zone e definire, ove necessario, i condotti che collegano tali zone. I dettagli su come realizzare ciò sono forniti nella IEC 62443-3-2. Una volta stabilito un modello a zone del sistema, a ciascuna zona e condotto viene assegnato un SL target, basato su un’analisi delle conseguenze, che descrive il livello di sicurezza desiderato per la rispettiva zona o condotto. Durante questa analisi iniziale di zone e condotti, non è necessario aver completato una progettazione dettagliata del sistema. È sufficiente descrivere le funzionalità che dovrebbero essere fornite dagli asset in una zona e le connessioni tra le zone al fine di soddisfare gli obiettivi di sicurezza.

Invece di comprimere gli SL in un unico numero, è possibile utilizzare un vettore di SL che impiega i sette FR sopra indicati invece di un singolo fattore di protezione. Questo vettore di SL consente separazioni definibili tra gli SL per i diversi FR utilizzando un linguaggio descrittivo. Tale linguaggio può essere basato sulle conseguenze aggiuntive associate ai sistemi di sicurezza o sui diversi attacchi contro gli obiettivi di sicurezza affrontati dai FR. Il linguaggio utilizzato nelle definizioni degli SL può contenere spiegazioni pratiche di come un sistema sia più sicuro di un altro senza dover ricondurre tutto alle conseguenze HSE (Health, Safety and Environment).

Un vettore può essere utilizzato per descrivere i requisiti di sicurezza per una zona, un condotto, un componente o un sistema meglio di un singolo numero. Questo vettore può contenere, per ciascuno dei requisiti fondamentali, o uno specifico requisito di SL oppure un valore pari a zero.

ESEMPIO 1 → SL-T (Zona BPCS) = { 2 2 0 1 3 1 3 }

ESEMPIO 2 → SL-C (Workstation di Ingegneria SIS) = { 3 3 2 3 0 0 1 }

ESEMPIO 3 → SL-C (RA, FS-PLC) = 4